作者 修订时间
wjlin0 2024-01-21 22:24:13

oss-put

最新在挖src的时候很容易碰到存储桶的put写入,nuclei 也有相关的poc,但是我觉得这样效率太慢了,于是写了一个简单的 工具,更快更高效的发现存储桶任意文件漏洞。

类似于下面这种

image-20240121220930915

可以结合我之前写的工具,进行一个批量的验证

# pathScan 收集 example.com 相关子域名 至 url.txt
pathScan -s -sq 'example.com' -o url.txt
# oss-put 发现存在oss任意文件写入的目标
./oss-put.py -list url.txt -o output.txt

results matching ""

    No results matching ""